계정과 암호를 암호화하여 관리하자.
30일간은 무료이다.
1. 동작과 구성
비밀 값을 저장해두고 이 값을 참조해서 사용할수 있다.
비밀 값을 Secret Manager에 저장해두고 애플리케이션에서 API를 호출해서 받아 사용하는 방식이다.
EC2서버 (IAM권한) ---------- Secret Manager ------------- Key Management Service
2. 사전 준비
1) EC2 서버 1대 생성 - 공인IP
2) IAM 계정생성 - API계정 1개, 권한 임시로 admin할당
참고
EC2 생성시 VPC를 새로 만들경우
AZ-A나 AZ- C에 만든다. AZ-B는 t2.micro가 안만들어 진다.
서버생성시 임시 Public IP 할당 하라.해ㅐ으무10!
Auto-assign Public IP : enable 1개
3. AWS Secret Manager로 비밀키 생성해 사용하기
1) Secret Manager를 사용해 Key Value 비밀값이 저장한다.
2) KMS를 통해 암호화 된다.
콘솔에서 Secret Manager 서비스를 선택한다.
Store a new secret > Other type of secrets >
4. 사용자가 CLI나 SDK로 Secret Manager에 비밀키를 요청한다.
1) 권한이 있으면 응답을 준다.
2) 사용자는 비밀키 값을 사용한다.
감사합니다.
git clone https://github.com/deopard/aws-exercise-a.git